OpenSSL：OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。它使用标准的文件格式（PEM/CER/CRT/PKCS等）存储密钥和证书信息。 keytool：是密钥和证书管理工具。它出自于Ja…

本文适合： 对Spring Security有一点了解或者跑过简单demo但是对整体运行流程不明白的同学，对SpringSecurity有兴趣的也可以当作你们的入门教程，示例代码中也有很多注释。

上篇介绍的是攻击篇，这篇我们来讲讲如何防御这些攻击~,具体包括XSS攻击的防御，CSRF攻击的防御，SQL注入的防御，其它注入的防御，DDoS攻击的防御以及如何防御中间人~